跨域认证,意味着用户在一个入口登录后可以无障碍的漫游到其它信任域。也就是所谓的单点登录(SSO)。对于大型的服务提供着,常用的方法有：使用安全断言标记语言(SAML)、基于公开密钥技术(PKI-Pubic Key Infrastructure)的Kerberos网络认证协议 或者使用Windows采用的认证方案LanManager认证(称为LM协议-对于NT 安装Service Pack4以后采用NTLM v2版本)。这些认证方式需要单独的认证服务器,对于普通的使用者来说,既难已

IBM Tivoli Access Manager 6.0 (电子商务访问控制解决方案):

IBM Tivoli是业界领先的管理技术软件，是IBM IT 服务管理的核心部分。Tivoli是唯一一个跨越主机系统、客户机/服务器系统、工作组应用、企业网络、Internet服务器的端到端的解决方案。Tivoli软件以IBM的世界级服务、支持和研究为坚强后盾，为客户提供一个无缝集成、灵活的随需应变基础架构管理解决方案，采用强健的安全机制将雇员、业务伙伴和客户连接起来。Tivoli软件能够使企业降低总体拥有成本，提高IT基础架构的管理及服务水平。Tivoli解决方案主要包括系统管理解决方案，存储管理解决方案和安全管理解决方案。

IBM Tivoli Access Manager for e-business 是一个获奖的、基于策略的电子商务访问控制解决方案和 Gartner 的 Magic Quadrant 中处于领先地位的企业应用程序。它可以帮助您管理日益发展和日渐复杂的电子商务，控制不断攀升的管理成本，解决在大量 Web 和应用程序资源中安全策略实施方面的难题。

Tivoli Access Manager for e-business 与电子商务应用程序集成在一起，以即装即用（out-of-the-box）的方式提供一种安全、统一和个性化的电子商务体验。通过提供身份验证和授权 API 并与应用程序平台（如J2EE ）集成在一起，Tivoli Access Manager for e-business 能帮助您安全地访问业务关键型应用程序和分散在扩展企业中的数据。

通过使用 Access Manager 跨域单一登录（SSO）技术和安全断言标记语言（Security Assurance Markup Language，SAML）以及其他标记传递（token-passing）协议，基于Web的SSO可以跨越多个站点或者多个域。

产品要点：

在保护单个企业或联邦环境的安全时，为电子商务计划提供统一的身份验证和授权。

在采用 Web、Microsoft、telnet 和主机应用程序环境中支持单一登录。

在基于标准的Java 2 Enterprise Edition (J2EE) 应用程序支持下，可以快速和可伸缩地部署Web应用程序。 通过新支持的 Java 2、 z/OS 上的 Java 身份验证和授权（Java Authentication and Authorization，JAAS）API 以及 z/OS 上的 WebSphere，改进了对主机应用程序的支持。

通过高伸缩性的代理体系结构和/或易于安装的 Web 服务器插件、基于规则和角色的访问控制、对主要用户注册中心和平台的支持以及可用于进一步定制安全性的高级 API，提供了设计的灵活性。

通过提供统一的身份和安全管理，降低了应用程序开发、部署和管理的成本。

通过 IBM 在 Web 安全标准开发方面的领导地位，保持将来安全和身份管理的连续性。

Tivoli Access Manager for e-business 允许您定义综合策略，并基于该策略管理安全性，而无论该策略是基于用户角色的还是基于业务规则的。您可以根据每个用户的职责，授予员工、合作伙伴、供应商和客户动态的、基于角色的访问权。您可以将用户分组并向组指派权限，简化跨多个应用程序和资源的访问控制管理。业务规则在运行时进行求值，并保存在应用程序以外，这样就允许更改影响访问的策略参数，而无需重写和重新编译应用程序--这种特性有助于动态提高应用程序部署和适应的速度。

应用程序平台（如 Web Servers）向应用程序开发人员提供安全性和其他服务。但是这样的话，管理访问权就像竖井（silos）一样与业务线（lines-of-business）隔离开来，它依赖于每个应用程序环境中可用的技术和工具。为了使业务能在随需应变的模式下运作，Tivoli Access Manager 提供了一个关键功能作为公共服务，即面向服务的体系结构（Service-Oriented Architecture，SOA）。Tivoli Access Manager for e-business 为异构环境提供安全性。采用该体系结构后，访问控制所基于的层是单一且前后一致的，这样可以快速部